2005-08-29
Link VPN縁起
Sambaサーバーをローカルマスタブラウザ(LMB)にすると、クライアント機からワークグループ内の機械一覧が見えなくなる。(アクセス権がない、という旨のことを言われる。)マニュアルを引っ張り出してnobodyの設定を変更したりしたのだが、未解決である。結局、Sambaサーバーがローカルマスターには決してならないように設定してお茶を濁している。
Netatalk 2.0.3+CJK patchのほうも、ちょっとばかり困ったことが起きている。Mac OS XからマウントしたAppleVolumeは、日本語名のファイル検索が機能しないのだ。Mac OS 9でマウントすると検索できることから問題はUnicodeがらみだと思うが、これも未解決。現在は、ファイル検索するときだけSamba共有フォルダーとして接続するという苦肉の策を適用している。(追記。Mac OS Xでも日本語ファイル検索が可能になったCJK patchが出た。)
さて、WindowsのLAN外からのファイル共有は、WebDAVで速度が出せないこともあり、VPNを使用することに決めた。これまで関心がなかったので、「VPN技術について」「VPN」「PPTPサーバー構築」「LinuxでWindows用VPNサーバを立ち上げる」などを読んで一知半解に努める。(完全理解は最初から放棄している。)VPN対応ルーターが手元にあったのは幸運だった。
クライアントはWindows機だけなので、マイクロソフト社策定のPPTPでいく。上に掲げたページを読めば、暗号化なしでVPN接続することはできる。注意点としては第一に、暗号化なしのVPN接続はデフォルトでオフになっている点。第二に、VPN接続時には「リモートネットワークでデフォルトゲートウェイを使う」をオフ(デフォルトではオン)にしないとVPN側からIEなどで接続してしまう点。しかしオフの設定にしてもローカルプロキシを読みに行かなくなるので、どういう経路で名前解決しているのか疑問がある。
ここでも問題はある。暗号化のためにkernelにパッチを当てようとするのだが、2.6系列を除けば最新で2.4.22用のものしか見当たらない。よって2.4.27を搭載するVine Linux 3.1にはうまく当てられないことだ。一部手作業を行なってなんとかパッチを当てるも、モジュールの作成でこける。そんなに頻繁に使うものでもないし、Vine Linuxはまもなく3.2になるそうなので、それまで待っておこうと思う。
